Lei Geral Proteção de Dados
LGPD
Aqui no Grupo Goiás / MGE / TER / TSP valorizamos a confiança que você deposita em nós e levamos sua privacidade muito a sério.
O objetivo desta página é agrupar todas as nossas políticas e documentos de privacidade em um só lugar para que você possa entender facilmente como coletamos, usamos e protegemos seus dados pessoais, bem como para garantir a conformidade com a LGPD.
A Lei Geral de Proteção de Dados, nº 13.709/2018, entrou em vigor em 18/09/2020 e dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Esta Lei aplica-se a qualquer operação de tratamento realizada independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
-
A operação seja realizada no território nacional;
-
A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
-
Os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.
Consideram-se coletados no território nacional os dados pessoais pertencentes ao titular que se encontre no momento da coleta.
A disciplina da proteção de dados pessoais tem como fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
PRINCÍPIOS DA LGPD
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
DIREITOS DOS TITULARES
O titular dos dados pessoais tem o direito de requisitar do controlador, a qualquer momento:
-
A confirmação da existência de tratamento;
-
O acesso aos dados mantidos pelo controlador;
-
A correção de dados incompletos, inexatos ou desatualizados;
-
A anonimização, bloqueio ou eliminação de dados, desde que sejam considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
-
A portabilidade de seus dados pessoais a outro fornecedor de serviço;
-
A eliminação dos dados pessoais quando retirado o consentimento dado anteriormente;
-
A relação de com quem seus dados foram compartilhados;
-
A informação de que poderá negar consentimento e quais suas consequências;
-
A revogação do consentimento.
-
A Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na lei.
-
Revisão de decisões automatizadas.
ENCARREGADO DE PROTEÇÃO DE DADOS
O Encarregado de Proteção de Dados ( DPO ) é o personagem essencial no processo de conformidade à LGPD.
Por definição é a entidade ( pessoa física ou jurídica ) indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
De acordo com os termos do art. 41 da LGPD designamos um profissional como o responsável por exercer esta função. Você pode contactá-lo no e-mail abaixo :
DPO: Russell Bedford
E-mail : lgpd@transenergia.com.br
Principais responsabilidades e atribuições do Encarregado :
I - Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - Receber comunicações da autoridade nacional ( ANPD ) e adotar providências;
III - Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.